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ESCHREIBUNG 



verfahren und Vorrichtung zur Zugangskontrolle 
zu Inhalten von Web-Selten unter Verwendung 
eines mobilen Sicherheitsmoduls 



Die vorliegende Erfindung beschreibt ein Verfahren und eine 
vorrichtung zur Zugangskontrolle zu Inhalten von Web-Seiten 
unter Verwendung von mobilen Sicherheitsmodulen, 
insbesondere Chipkarten. 

Das internet, d.h. das World Wide Web, ist zu einem neuen 
informations- und Geschaftsmedium geworden. Die zunehmende 
Kommerzialisierung des Internets fuhrt zu standig neuen 
Geschaftsideen, die uber das Internet abgewickelt werden. 
Der Internet-Benutzer kann schon heute nahezu alle Geschafte 
des taglichen Lebens uber das Internet abwickeln. Auch in 
der Geschaftswelt hat das Internet einen nicht mehr 
wegzudenkenden Platz gefunden. Firmen nutzen das Internet 
sowohl bei der Entwicklung als auch beim Vertrieb ihrer 
Produkte . 

Diese Moglichkeiten des Internets bergen jedoch auch 
Gefahren. Uber das Internet werden zunehmend auch 
vertrauliche Inf ormationen zwischen Client und Server^ 
ausgetauscht. Dies gilt insbesondere beim Austausch von 
geheimem Know-How. Der Client und der Server miissen daher 
sicher sein, dass kein Zugrif f auf die vertraulichen 
Informationen wahrend der Ubertragung iiber das Internet 
moglich ist. Daruber hinaus muB auch sichergestellt sein, 
dass die Authentizitat des Empfangers der vertraulichen 
Information gewahrleistet ist. Schliefilich gehen auch immer 
mehr Anbieter von Web-Servern dazu iiber, den Zugang zu 
Webinhalten einzuschranken, d.h. den Zugrif f nur gegen 
Eingabe von UserlD und Pafiwort zuzulassen. Im Stand der 
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Technik haben sich einige Verfahren etabliert, die 
sicherstellen , dass die Authentizitat zwischen Client und 
Server gewahrleistet ist und dass kein unberechtigter 
Zugriff wahrend der Ubertragung moglich ist. 

Stand der Technik 

Soweit der Zugriff auf die Web-Seiten. mittels einer UserlD ^ 
und eines PaBworts beschrankt ist, wird dies dem Browser 
mitgeteilt und der Browser eroffnet ein Dialogf enster zur 
Eingabe einer UserlD und/oder eines PaBworts. Nach Eingabe 
der UserlD und des PaBworts sendet der Browser die Eingabe 
an den Web-Server, die bei Richtigkeit den Zugriff auf die 
Web-Seiten eroffnet. 

Ein Nachteil dieses Verf ahrens liegt in '^der- Vergabe und der 
Verwaltung der UserlDs und der PaBworter und der dadurch 
bedingten Moglichkeit, dass die UserlDs und die PaBworter 
durch Nichtberechtigte miBbraucht oder bei ihrer Ubertragung 
vom Client zum Web-Server abgehort werden konnen. 

In einem verbesserten Verfahren speichert der Web-Server die^^ 
TCP/IP-Adresse des Clients in einer Tabelle. Die TCP/IP 
Adresse gilt damit als authorisiert . Ein Nachteil dieses 
Verfahrens liegt darin, dass die TCP/IP Adresse des 
berechtigten Clients durch eine andere TCP/IP Adresse eines 
nichtberechtigten Clients ersetzt werden kann, wenn der ' 
nichtberechtigte Client die UserlD und das PaBwort 
ausgespaht. hat . In diesem Fall erhalt der Nichtberechtigte! 
dennoch Zugriff zu dem Web-Server. 

Das SSL (Secure Socket Layer) ist ein Ubertragungsprotokoll 
zur sicheren Ubertagung von Inf ormationen Heiitige Browser 
unterstiitzen weitgehend dieses Protokoll. Browser, die das 
SSL unterstiitzen, enthalten eine Datenbank mit Zertifikaten 
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fiir offentliche Schliissel . Jeder offentliche Schliissel wird 
durch ein Zertifikat von einer anerkannten 

Zertif izierungsstelle zertif iziert . Der zugangsgeschiitzte 
Web-Server enthalt eineh privaten Schliissel, dem jeweils ein 
offentlicher Schliissel zugeordnet ist. Fiir diesen 
offentlichen Schliissel existiert auf dem Web-Server 
ebenfalls ein Zertifikat. 

Der Web-Server sendet dem Client das Zertifikat. Das 
Zertifikat besteht aus dem offentlichen Schliissel, 
Identitatsdaten und einer Signatur Die Signatur wurde 
vom Web-Server mittels des privaten Schliissels erstellt, 
Der Client iiberpriift die Giiltigkeit des Zertifikats anhand 
der abgespeicherten Zertif ikate und generiert mittels eines 
Verschliisslungsalgorithmus und des offentlichen Schliissels 
eine Signatur. Stimmt die Signatur im Zertifikat mit der 
generierten Signatur iiberein, , hat sich der Server 
authentif iziert . 

Das gleiche Verfahren kann auch zur Authentif izierung des 
Clients angewandt werden. . , 

Voraussetzung ist auch hier, dass der Client einen privaten... 
Schliissel und ein Zertifikat benptigt. 

Der private Schliissel mufi gegen Zugriff geschiitzt sein. 
Daher darf der private Schliissel nicht auf die, Festplatte 
des Clients abgelegt werden. Alternativ hierzu kann der 
private Schliissel auf eine Karte gebracht werden. Nachteilig 
ist jedoch, dass die Karte in der Lage sein mufi, ein Public- 
Key-Verf ahren durchzuf iihren . Hierzu benotigt die Karte einen 
kryptograf ischen Co-Prozesspr . Dies macht die Karte jedpch 
teller. 

Um einen sicheren Nachrichtenweg herzustellen, bietet das 
SSL Protokoll die Moglichkeit zur Verschlusselung der zu 
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iibertragenden Inf ormationen liber einem Session-Key, auf den 
sich der Client und der Web-Server geeinigt haben. Der 
Session-Key ist ein symmetrischer Schliissel. Er wird 
verwandt, um die zu iibertragenden Inf ormationen zu 
vers chilis se In . 

Aufgabe der vorliegenden Erfindung ist ein Verfahren und 
eine Vorrichtung bereitzustellen, das die dargestellten 
Nachteile des Standes der Technik zur Authenti f izierung 
zwischen Client und Server vermeidet. 

Diese Aufgabe wird durch die Merkmale in Anspruch 1,15,17,18 . 
und 20 gelost, Weitere vorteilhafte Ausf iihrungsf ormen der 
vorliegenden Erf indung sind in den Unteranspriichen' 
niedergelegt . . / 

Die weseritliche Vorteil der vorliegenden Erfindung liegt 
darin, dass die erf inderische Zugangskontrolle zu Web-Seiten 
keine Anderung der bereits existierenden Browser erfordert. 
Durch den Einsatz einer Chipkarte wird auch die Sicherheit 
des hier angewandten Authentif izierungsverf ahrens erhoht . 

Die vorliegende Erfindung wird anhand eines bevorzugten 
Ausf iihrungsbeispiels anhand Figuren beschrieben, wobei 

FIG.l die Komponenten zeigt, die der vorliegende 

Erfindung zugrunde liegen 

FIG. 2. das erf inderische Verfahren zur Authenti f izierung 

und Zugangskontrolle 

FIG.l zeigt die Komponenten zur Durchfiihrung der 
vorliegenden Erfindung. Auf der Client-Seite ist ein 
Datenverarbeitungsgerat mit einem Browser, ein Kartenleser 
und ein mobiles Sicherheitsmodul , z.B. Chipkarte, 
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installiert, Der Browser ist in der Lage HTML-Seiten 
darzustellen und Applets in seiner virtuellen Maschine (JVM- 
Java Virtuell Machine) auszufiihren. Applets sind Programme 
in der Programmiersprache Jave, die vom Web-Server zusammen 
init der Web-Seite geladen werden. Die Applets haben die 
Funktion mit der Chipkarte zu kommunizieren, z.B. iiber die 
APDUs (Application Protocol Data Units). Das Applet benotigt 
eine Programmbibliothek , um mit der Karte zu kommunizieren . 
Dies ist deshalb erf orderlich, well die Kommunikation nicht 
zur Standardf unktionalitat des Browsers gehort . Die 
Chipkarte muB in der Lage sein, mittiels eines Schliissels. 
eine kryptograf ische Priifsumme zu berechnen oder eine 
I'^jP"^ digitale Signatur zu generieren. Der Schliissel liegt in 
\ einem geschiitzten Bereich der Chipkarte. Dariiber hinaus ist 

auf der Karte vorzugsweise die individuelle kartennummer 
. abgelegt. 

Auf der Server-Seite ist ein Web-Server oder 

Datenverarbeitungsgerat/ der HTTP-Requests vom Client (HTTP- 
Server) bedienen kann, Der Server ist zusatzlich 'in der Lage 
neben statischen HTML-Seiten auch Programme (CGI-Common 
^Gateway Interface) oder Servlets auf zuruf en . Servlets sind 
in Java geschriebene Programme, die auf Web-Servern zum 
Einsatz kormnen . In der vorliegenden Erfindung haben die 
Servlets die Funktion, die von der Client-Seite erzeugte 
kryptograf ische Priifsumme (digitale Signatur) zu 
verifizieren und damit die Authentizitat des Clients 
gegenuber dem Web-Server sicherzustellen . 

Der Web-Server kann einen geschiitzten Bereich aufweisen, der 
nur iiber eine Zugrif f skontrolle zugreifbar ist und einen 
nicht geschiitzten Bereich aufweisen, auf den ohne 
Zugrif f skontrolle zugegriffen werden kann. 
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Client und Web-Server sind iiber eine Datenverbindung, z.B. 
Internet oder Intranet, verbunden und kommunizieren iiber ein 
Standardiibertragungsprotokoll, z.B. TCP/IP. 

Um die Sicherheit des erf inderischen Verfahrens gegen 
Abhoren weiter zu erhohen, wird SSL (Secure Sockets Layer) 
als Ubertragungsprotokoll vorgeschlagen . 

In FIG. 2 wird der Ablauf des erf inderischen Verfahrens zur 
Zugangskontrolle auf geschiitzte Web-Seiten eines Web-Servers 
naher beschrieben. Das erf inderische Verfahren enthalt 
folgende Verf ahrensschrltte : 

1. Client fordert iiber die Eingabe einer URL (Uniform 
Resource Locator) eine geschiitzte Web-Seite auf einem Web- 
Server (HTTP-Request fiir Seite X) . Duirch die Anforderung des 
Clients wird auf dem Web-Server ein Servlet gestartet. Das 
Servlet priift anhand einer Liste, ob die URL als Parameter 
eine giiitige Session ID enthalt. Eine SessionID ist eine 
Zugrif f svoraussetzung zum Zugriff auf eine geschiitzte Web- 
Seite. 1st die SessionID in der Liste enthalten, wird unter* 
Punkt 10 naher beschrieben . 1st sie nicht e.nthalten 
(initialer Kontakt) beginnt die Authentif izierung nach 
Schritt 2. 

2. Das Servlet schickt dem Client eine Authentif izierungs- 
Seite, welche ein Authentif izierungs-Applet enthalt. Dieses 
Authentif izierungs-Applet ist parametrisiert mit einer 
Zufallszahl, welche vom Servlet erzeugt worden ist, und der 
URL-Adresse der urspriinglich angef orderten Seite (HTTP- 
Request fiir Seite X) . Das Authentif izierungsapplet wird . 
vorzugsweise im f liichtigen Speicher des Clients abgelegt und 
vom Browser zur Ausfiihrung gebracht bzw. aktiviert. 

3. Das Applet fordert den Benutzer zum Ausweisen mittels 
Chipkarte auf startet eine Kommunikation mit der Chipkarte 
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vorzugsweise iiber APDUs . Das Applet sendet die Zufallszahl 
zur Chipkarte. 

4. Die Chipkarte berechnet aus der Zufallszahl und der 
Kartennummer mittels eines Schliissels, der auf der Chipkarte 
im geschiitzten Bereich abgelegt ist, eine kryptograf ische 
Prufsumme oder digitale Signatur. Die Priif summe/digitale 
Signatur und die Kartennummer werden an das Applet 
zuriickgegeben . 

5. Das Applet baut dann eine Kommunikation zum Servlet auf 
dem Web-Server auf und reicht diese Daten an das Servlet. 

6. Das Servlet priift, ob die kryptograf ische Priifsumme/ 
Signatur unter Verwendung eines zur Chipkarte passenden 
Schliissels. Beiih symmetrischen Verschliisselungsverf ahren ist 
das Servlet im Besitz des gleichen Schliissels; beim 
asymmetrischen Verschliisselungsverf ahren ist das Servlet im 
Besitz des offentlichen Schliissels. 

a) bei Nichtiibereinstimmung der Priifsumme sendet das Servlet 
eine negative Antwort an das Applet. Das Applet zelgt dem 
Benutzer eine Fehlermeldung . 

b) bei Richtigkeit der Priifsumme generiert das Servlet eine 
eindeutige SessionID aus einem groflen Wertebereich, urn ein 
gezieltes Herausfinden durch einen Unberechtigten zu 
vermeiden . 

Die SessionID wird mit vorzugsweise mit einem Verf allsdatum 
versehen und in die Liste der giiltigen SessionID des Servlet 
eingetragen. Die SessionID weist diesen Benutzer fiir alle 
Requests innerhalb der Session als berechtigten Benutzer 
aus. Die SessionID verliert ihre Giiltigkeit bei: 

- Ablauf einer festgelegten Zeit 
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- Sitzungsbeendigung durch Logoff Seite 

7. Die SessionID wird vom Servlet an das Applet iibertragen. 
Vbrzugsweise wird vom Applet die erfolgreiche 

Authentif izierung bestatigt. 

8. Das Applet verfiigt nach dem Abschluss des 
Verf ahrensschritt 7 iiber folgende Inf ormationen : 

die urspriinglich angeforderte URL Adresse fiir Seite X 
aus Schritt 3 

die SessionID aus Schritt 7 

Aus diesen Inf ormationen generiert das Applet eine neue URL, 
wobei die neue URL aus der urspriinglichen Adresse und der 
SessionID besteht, und iibergibt diese an den Browser. 
Die Funktion des Applets ist damit erschopf t . , 

9. Der Browser fordert die betreffenden Web-Seite vom Web- 
Server an. ' 

10. Die Anforderung der Seite X ,fuhrt zum Aufruf des 
Servlets im Server. Das Servlet priift, wie in Schritt 
beschrieben/ das Vorhandensein der SessionID in der URL. Bei 
Vorhandensein der SessionID iiberpriift das Servlet, ob die 
SessionID in der Liste enthalten und im Falle, dass sie 
enthalten ist, ob ein eventuell vprhandenes Giiltigkeitsdatum 
abgelaufen ist. 

Sind alle Zugrif f svoraussetzungen erfiillt, wird die 
adressierte Web-Seite in den Speicher des Web-Servers 
geladen und aufbereitet. Bei der Aufbereitung wird die 
entsprechende Web-Seite nach Links zu anderen Web-Seiten 
innerhalb des geschiitzten Zugangsbereichs durchsucht. Werden 
solche Links gefunden, werden sie um die SessionID des 
Benutzers erganzt. Vorzugsweise wird am Ende der 
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aufgerufenen Seite ein zusatzlicher Link zum Beenden der 
Session eingefiigt, welcher ebenfalls die SessionID enthalt 
( siehe 13 ) . 

11, Servlet iibertragt die Seite mit den modif izierten Links 
an den Client. ^ 

12. Folgt der Benutzer einem Link auf der angezeigten Seite, 
der wiederum in den geschiitzten Bereich verweist, enthalt 
dieser Link bereits die zur Authentif izierung notwendige 
SessionID und damit wird diese Seite ohne erneute 
Authentif izierung nach Schritt 2ff zum Client iibertragen. 

13, Eine explizite Beendigung der Session mit dem Verlust 
der SessionID erfolgt durch: 

- Anwahl des Links zum Logoff (siehe Schritt 10) 

Ablauf der Zeit, fiir die eine SessipnID vergeben worden 
ist . . 

14. Servlet erhalt den Logoff -Request von Schritt 13 und 
loscht die im Logoff -Request enthaltene Session aus der 
Liste der giiltigen SessionlDs. Vorzugsweise bestatigt das < 
Servlet dem B.enutzer die Beendigung der Sitzung. 
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ANSPRUCHE 

Verfahren zur Zugangskontrolle zu geschiitzten Inhalten 
auf einem Server, wobei das Verfahren folgende 
Komponenten voraussetzt: 

a) einen Server 

b) einen Client 

c) ein Lesegerat fiir ein mobiles Sicherheitsmodul 

d) ein Sicherheitsmodul mit zumindest einem 
geschiitzten Bereich zur Speicherung eines 
Schliissels 

e) eine Datenleitung zur Kommunikation zwischen 
Client und Server 

gekennzeichnet durch folgende Schritte: 

aa) Senden eines Request an den Server zum Abrufen von 
zugrif f sgeschiitzten Inhalten 

, bb) Senden eines Authentif izierungsmoduls vom Server 
an den Client zur Ausfiihrung im Client 

cc) Durchfiihren eines Authentif izierungsprotokolls zur 
Authentif izierung des mobilen Sicherheitsmoduls 
und gegebenenf alls seines Inhabers mittels des 
Authentif izierungsmoduls 

dd) Erganzen des Requests nach Schritt aa) durch eine 
Session ID die im Laufe der Kommunikation zwischen 
Authentif izierungsmodul und Server generiert 
worden ist, wenn die Authenti f izierung nach 
Schritt cc) Erfolg hatte 
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ee) Senden des neuen Requests an die Server- Anwendung 

ff) Uberpriifen der SessionID im Request auf 
Registrierung im Server 

gg) Aufbereiten des angefragten Irihalts zum Ubertragen 
und Durchsuchen des Inhalts nach weiteren Links zu 
anderen zugrif f sgeschiitzten Inhalten 

hh) Erganzen der identif izierten Links urn die 
SessionID 

ii) Senden des nach des Schritt hh) modif izierten 
Inhalts an den Client. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet , dass 
der Server ein Web-Server ist und dass die geschiitzten 
Inhalte Web-Seiten darstellen, die durch einen URL - 
Request von einem Client iiber einem Browser aufgerufen 
werden. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet , dass 
das Authentif izierungsprotdkoll nach folgenden 
Schritten erfolgt: 

jj) Generieren einer Zufallszahl durch die Server- 
Anwendung, wenn der angefragte Inhalt 
zugrif fsgeschiitzt ist und die 

Zugrif fsvoraussetzungen zum Zugriff nicht erfiillt 
sind, und Senden der Zufallszahl an das 
Authentif izierungsmodul 

kk) Senden der Zufallszahl von dem 

Authentif izierungsmodul an das mobile 
Sicherheitsmodul 
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11) Generieren einer digitalen Signatur unter 

Beriicksichtigung der Identif ikationsnummer des 
mobilen Sicherheitsmoduls , der Zufallszahl und dem 
Schliissel des mobilen Sicherheitsmoduls im mobilen 
Sicherheitsmodul 

mm) Senden der digitalen Signatur zum Server 

nn) Uberpriifen der Richtigkeit der digitalen Signatur 
unter Verwendung eines Sicherheitmoduls des 
Servers • 

Verfahren nach Anspruch 2 dadurch gekennzeichnet , dass 
die Server-Anwendung ein Servlet und das Client- 
Authentif izierungsmodul ein AuthentisierungsappTet ist 
und dass beim Empfang eines URL-Requests das Servlet 
den URL-Request auf Vorhandensein einer SessionID 
iiberpriift und beim Fehlen einer Session ID ein 
Authentisierungsapplet mit einer Zufallszahl an den 
Client sendet. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet , dass . 
die Kommunikation zwischen Client und Server iiber SSL 
(Secure Sockets Layer) als Ubertragungsprotokoll 
erfolgt.. 

Verfahren nach Anspruch 4 dadurch gekennzeichnet , dass 
das Authentifizierungsapplet mit dem Servlet iiber das 
TCP/IP-Protokoll iiber Internet oder Intranet 
kommuniziert . 

Verfahren nach Anspruch 3 dadurch gekennzeichnet, dass 
die digitale Signatur iiber einen symmetrischen 
Kryptoalgorithmus mit Hilfe eines geheimen Schliissels, 
der zwischen Client und Server vereinbart ist, oder 
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iiber einen asymmetrischen Kryptoalgorithmus mit Hilfe 
eines privaten Schliissels erfolgt, wobei der Server im 
Besitz des offentlichen Schliissels ist. 

Verfahren nach Anspruch 7 dadurch gekennzeichnet , dass 
der symmetrische Kryptoalgorithmus DES oder Trible-DES 
und der asymmetrische Kryptoalgorithmus RSA, DSA oder 
ein Eliptic-Curve-Algorithmus ist. 

Verfahren nach Anspruch 4 dadurch gekennzeichnet , dass 
das Servlet bei Nichtiibereinstimmung der digitalen 
Signatur eine Fehlermeldung an das Client-Applet 
sendet. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
das Erzeugen einer SessionID aus einem groBem 
Wertebereich erfolgt, um ein gezieltes Herausfinden zu 
verhindern; 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die SessionID den Benutzer fiir alle Requests innerhalb 
einer definierten Session als Berechtigter ausweist. 

Verfahren nach Anspruch 1 dadurch' gekennzeichnet, dass 
die SessionID mit einer Giiltigkeitsdauer versehen' ist. 

Verfahren nach Anspruch 12 dadurch gekennzeichnet, 
dass die SessionID ihre Giiltigkeit bei Ablauf einer 
festgelegten Zeit oder bei Sitzungsbeendigung durch 
Logoff -Seite verliert. 

Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass 
die nach Schritt dd) erzeugte SessionID in einer 
Tabelle registriert wird und dass das Vorhandensein 
einer Eintragung in der Tabelle als 
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Zugrif f svoraussetzung fiir alle zugangsgeschiitzten Web- 
Seiten ist. 

Verfahren nach Anspruch 14 dadurch gekennzeichnet , dass 
bei Ablauf der Giiltigkeit der SessionID Oder bei 
Sitzungsbeendigung durch Logoff-Seite die SessionID in 
der Tabelle wieder geloscht wird. 

- Vorrichtung zumindest enthaltend folgende Komponenten : 

a) Client zumindest enthaltend: 
aa)' einen Browser 

bb) ein Computerprogrammprodukt zur Ausfiihrung der 
Verf ahrensschritte aa) , cc), dd) , ee) nach 
Anspruch 1 

cc) Lesegerat fiir das mobile Sicherheitsmpdul 

b) Server enthaltend zumindest: 

aa) ein Computerprogrammprodukt zur Ausfiihrung -der 
Verf ahrensschritte bb) , ff); qq) , hh) und ii) 
nach- Anspruch 1 

c) eine Kommunikationsverbindung zwischen Client und 
Server 

Vorrichtung nach Anspruch 16 dadurch gekennzeichnet , 
dass der Server ein Web-Server ist und dass die 
Kommunikationsverbindung zwischen Client und Web-Server 
liber das Internet Oder Intranet erfolgt. 

Web-Server zumindest enthaltend: 

a) einen nichtf liichtigen Speicher zur Speicherung von 
Web-Seiten 
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b) ein Computerprogrammprodukt zur Ausfiihrung der 

Verf ahrensschritte bb) , ff), gg) / hh) und ii) nach 
Anspruch 1 . 

Web-Seirver nach Anspruch 18 dadurch gekennzeichnet , 
dass ein Sicherheitsmodul zur Durchfiihrung des 
Verf ahrensschritts nn). nach ' Anspruch 1 zusatzlich 
angeordnet ist. 

Client zumindest enthaltend: 
aa) einen Browser 

bb) ein Computerprogrammprodukt zur Ausfiihrung der 
Verf ahrensschritte aa), cc), dd) , ee) nach 
Anspruch 1 . 

Client nach Anspruch 20 weiter enthaltend: 

a) Chipkartenlesegerat. fiir ein mobiles 
Sicherheitsmodul 

b) . Chipkarte mit einem nicht f liichtigen, geschiitzten 

Speicher zumindest enthaltend: 
aa) Kartennummer 

bb) kryptograf ischer Schliissel. 

Computerprogrammprodukt, das im internen Speicher eines 
digitalen Rechners gespeichert ist, enthaltend Telle 
von Softwarecode zur Ausfiihrung des Verfahrens nach 
Anspruch i-15, wenn das Produkt auf dem Rechner 

ausgefiihrt wird. 
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ZUSAMMENFASSUNG 

Die vorliegende Erfindung beschreibt eine Vorrichtung und 
ein Verfahren zur Zugangskontrolle zu geschiitzten Web-Seiten 
eines Web-Servers unter Verwendung eines Authentif izierungs- 
verfahrens. Das erf inderische Verfahren gliedert sich in ein 
allgemeines Verfahren zur Authenti f izierung des Clients und 
einem nachgeschalteten Verfahren zur Erteilung der 
Zugrif f sberechtigung auf die geschiitzen Web-Seiten unter 
Generierung einer SessionID, die dem Client nach 
erf olgreicher Authentif izierung mitgeteilt wird,-und 
Hinzufiigung der SessionID als Bestandteil des neuen 
Requests. Hierbei wird sichergestellt , dass auch die Links 
der zugirif f sgeschiitzten Web-Seite erfaBt und mit einer 
SessionID als Zugrif f sberechtigung versehen werden. Die 
SessionID ist vorzugsweise mit einem Giiltigkeitsdatum 
versehen. Die vorliegende Erfindung paBt sich in die bereits 
existierende Browser-Inf rastruktur ein, ohne dass hierzu 
Anderungen notwendig sind.. Durch die Verwendung einer 
Chipkarte wird die Sicherheit des Authentif izierungs- 
verfahrens erhoht . 
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